Etisk hacking involverar många olika typer av verktyg som används för att testa nätverket och hålla dess data säker. För att validera säkerheten i ett nätverk och dess system har många verktyg för nätverkspenetrationstestning utvecklats. Tyvärr kan många av dessa verktyg användas av svarthatts hackare för exploatering.
Svarthatts hackare har också skapat många hackningsverktyg. Dessa verktyg skapas uttryckligen för skadliga ändamål. Vithatts hackare måste också veta hur dessa verktyg används när de utför nätverkspenetrationstester.
Här nedan några vanliga verktyg för penetrationstestning. Observera hur vissa verktyg används av både vita hattar och svarta hattar. Kom ihåg att listan inte är uttömmande eftersom nya verktyg alltid utvecklas.
Verktyg för Penetrationstestning
| Kategori | Beskrivning | Exempel på verktyg |
|---|---|---|
| Lösenordsknäckare (Password Crackers) | Återställer eller knäcker lösenord med metoder som brute force och hash-analys | John the Ripper, Hashcat, THC Hydra, Medusa |
| Trådlös hacking (Wireless Hacking Tools) | Analyserar och testar säkerheten i trådlösa nätverk | Aircrack-ng, Kismet, inSSIDer, Bettercap |
| Nätverksskanning (Network Scanning Tools) | Identifierar enheter, öppna portar och tjänster i nätverk | Nmap, Angry IP Scanner, Masscan |
| Paketkonstruktion (Packet Crafting Tools) | Skapar och manipulerar nätverkspaket för testning | Scapy, Hping, Nping, Netcat |
| Paketavlyssning (Packet Sniffers) | Fångar och analyserar nätverkstrafik | Wireshark, Tcpdump, Ettercap |
| Rootkit-detektorer (Rootkit Detectors) | Upptäcker dolda skadliga program i system | chkrootkit, rkhunter, AIDE |
| Fuzzing (Fuzzing Tools) | Identifierar sårbarheter genom att skicka oväntad eller felaktig data | AFL (American Fuzzy Lop), Wfuzz, Wapiti |
| Forensiska verktyg (Forensic Tools) | Analyserar attacker och samlar digitala bevis | Autopsy, Sleuth Kit, EnCase, FTK (Forensic Toolkit) |
| Felsökare (Debuggers) | Analyserar programkod och skadlig kod (malware) | GDB, WinDbg, IDA Pro, x64dbg |
| Säkerhets-OS (Security-focused Operating Systems) | Specialiserade operativsystem med förinstallerade säkerhetsverktyg | Kali Linux, Parrot OS, BackBox |
| Krypteringsverktyg (Encryption Tools) | Skyddar data och kommunikation genom kryptering | OpenSSL, OpenSSH, OpenVPN, WireGuard, VeraCrypt |
| Exploateringsverktyg (Exploitation Tools) | Används för att utnyttja sårbarheter i system | Metasploit, SQLmap, Burp Suite |
| Sårbarhetsskanning (Vulnerability Scanners) | Identifierar kända sårbarheter i system och nätverk | Nessus, OpenVAS, Qualys, Nikto |
Notera: Många av dessa verktyg är baserade på UNIX eller Linux; därför bör en säkerhets professionell ha en stark bakgrund inom UNIX och Linux.
Attacktyper
Hotaktörer kan använda ovan nämnda attackverktyg, var för sig eller i kombination, för att genomföra olika typer av attacker. Nedan följer en lista över vanliga attacktyper. Observera att nya attacker ständigt utvecklas för att identifiera och utnyttja sårbarheter i nätverk.
- Avlyssningsattack (Eavesdroppning) – Inträffar när en hotaktör fångar upp och ”lyssnar” på nätverkstrafik. Denna typ av attack kallas även sniffing eller snooping.
- Dataändringsattack (Data modification)- Om en hotaktör har fångat upp nätverkstrafik kan denne ändra innehållet i paketet utan att avsändaren eller mottagaren märker det.
- IP-adressförfalskningsattack (IP Address Spoofing) – Hotaktören skapar IP-paket som ser ut att komma från en betrodd adress, exempelvis inom organisationens eget nätverk.
- Lösenordsbaserade Attacker – Om en hotaktör får tillgång till ett giltigt användarkonto får denne samma behörigheter som den riktiga användaren. Kontot kan sedan användas för att hämta information om andra användare, kartlägga nätverket samt ändra konfigurationer eller manipulera data.
- Förnekelse av Tjänst attack (Denial of Service) – En DoS-attack syftar till att göra en server eller ett nätverk otillgängligt för legitima användare. Detta sker ofta genom att systemet överbelastas med trafik eller genom att legitim trafik blockeras.
- Man-in-the-Middle attack – Inträffar när en hotaktör placerar sig mellan två kommunicerande parter. Angriparen kan då avlyssna, fånga upp och manipulera kommunikationen utan att det märks.
- Attack med Komprometterad Nyckel (Compromised-Key) – Om en hemlig nyckel hamnar i fel händer betraktas den som komprometterad. Den kan då användas för att få tillgång till skyddad kommunikation utan att parterna är medvetna om det.
- Sniffer-attack – En sniffer är en applikation eller enhet som kan övervaka och fånga upp nätverkstrafik. Om trafiken inte är krypterad kan angriparen enkelt läsa innehållet i paketen.